Zensus 2022: Erfolgreicher Angriff auf die IT-Infrastruktur der geplanten Volkszählung
Am 24.09.2021, zwei Tage vor der Bundestagswahl, meldete die ARD: „Nach Bekanntwerden eines Hackerangriffs auf das Statistische Bundesamt – dessen Chef Georg Thiel zugleich der Bundeswahlleiter ist – haben das Amt und das Innenministerium Entwarnung gegeben. Der Angriff sei sehr schnell erkannt worden… Betroffen sei… Technik für den Zensus, also der Erhebung von Bevölkerungsdaten in Deutschland. Diese Server seien aber vom Wahlserver komplett getrennt. Es gebe keine Gefahrenlage.“
Danach wurde es ruhig um diesen Vorfall.
Die Bürgerrechtsgruppe freiheitsfoo, deren aktiver Kern in Hannover und Umgebung beheimatet ist, recherchierte zu diesem Vorfall und veröffentlichte am 27.11.2021 einen Bericht. Darin wird festgestellt:
„Alle unsere Fragen und Nachfragen und die dazugehörigen Rückmeldungen des BMI grob zusammengefasst kann man folgendes stichpunktartig festhalten:
- Es gab einen erfolgreichen Angriff Dritter auf die IT-Infrastruktur zum bevorstehenden Zensus.
- Den Angreifern gelang es, so genannte „Webshells“, also Fernzugänge in Form von Schadsoftware auf zwei Servern der Zensus-IT zu installieren.
- Das Bundesamt für Sicherheit in der Informationstechnik (BSI), eine ebenfalls dem BMI unterstehende Behörde, bewertet das als „Major Incident“, als „schwerwiegendes Sicherheitsereignis“.
Wann dieser Angriff stattgefunden hat und wie lange es gedauert hat, bis er entdeckt worden ist, dazu möchte das BMI „grundsätzlich“ nichts mitteilen.
Das BMI meint behaupten zu können, dass es keine „Möglichkeit zur Manipulation von Daten auf den dem Zensus zugeschriebenen IT-Systemen inklusive der betroffenen Server gegeben“ habe. Und weiter, dass es zu keinerlei „Manipulation (Datenverarbeitung durch die Angreifer) oder Datenabfluss bei den betroffenen Servern oder damit verbundenen IT-Systemen gekommen“ sei.
Im Angesicht der zugleich vom BMI bestätigten erfolgreichen Installation von Schadsoftware auf zwei Zensus-Servern durch unbekannte Dritte, also durch die Angreifer, ist diese Behauptung offensichtlicher Unsinn und kann nur als Beschwichtigungsversuch gedeutet werden.“
Ergänzende Informationen zum Zensus 2022
Bei Interesse an grundlegenden Fragen und Kritiken rund um die Volkszählung sei auf die zu 2011 entstandene, sehr umfangreiche Sammlung von Informationen und Materialien im Wiki des Arbeitskreis Vorratsdatenspeicherung verwiesen. Aus dem AK Vorrat entstand nämlich der dem vorherigen Zensus 2011 kritisch zugewandte „AK Zensus“ zensus11.de, dessen Homepage inzwischen leider nicht mehr im Original verfügbar ist. Das gilt übrigens auch für die ehemalige, privat betriebene Webseite zum Thema Volkszählungsboyott vobo11.de. Für eine sehr kompakte Sammlung an Kritik und Hinweisen ist die Volkszählungsfibel 2011 nach wie vor lesenswert.
Für die bislang – auch gegenüber dem Zensus 2011 – geringe Aktivität und Vernetzung der Gegner*innen bleibt durch die Verschiebung der Volkszählung auf Mai 2022 noch ein kleines Zeitfenster, das genutzt werden kann. Auch die Bürgerrechtsgruppe dieDatenschützer Rhein Main sucht bundesweit den Kontakt zu Zensus-kritischen Gruppen und Personen, um einen Austausch über den Zensus, die Gegenwehr und gemeinsame Aktivitäten zu beginnen. Wer zu uns Kontakt aufnehmen möchte kann dies per E-Mail (kontakt [at] ddrm [.] de) oder über Twitter (@dat3nschutz) tun.